Sony sust: minder privégegevens gestolen
Gepubliceerd: Vrijdag 10 juni 2011
Auteur: Jasper Bakker
Sony Pictures spreekt de claims van hackercollectief LuzSec tegen dat de gegevens van 1 miljoen klanten zijn gestolen. Het zijn er veel minder, aldus het gehackte bedrijf.
De hackers van LulzSec hebben wel met succes ingebroken bij Sony Pictures Entertainment (SPE), maar hebben daarbij toegang gekregen tot de accounts van 37.500 klanten. Het Japanse bedrijf spreekt de door LulzSec geclaimde 1 miljoen accounts tegen in een officiële verklaring.
Nietes-welles
De getroffen klanten zijn inmiddels door Sony op de hoogte gesteld dat hun persoonlijke informatie gestolen is. Het bedrijf spreekt van "mogelijk persoonlijke informatie", waarmee het een slag om de arm houdt of de buitgemaakte data echt terug te leiden is naar individuele klanten.
In de verklaring zegt Sony wel dat namen, adressen, e-mailadressen, telefoonnummers, geslacht, geboortedatums en website-inlogs (dus wachtwoorden en gebruikersnamen voor sonypictures.com) zijn buitgemaakt. Gerichte phishing-aanvallen, via de mail, telefoon of zelfs post, zijn te verwachten, waarschuwt het bedrijf.
Er is volgens Sony Pictures hoe dan ook geen creditcardinformatie buitgemaakt. Ook social security numbers (burgerservicenummer, voorheen SoFi-nummer) en rijbewijsnummers zijn niet gestolen bij de inbraak op sonypictures.com, benadrukt het aangevallen bedrijf. LulzSec claimt dat dat wel het geval is.
Nederlanders
In totaal hebben de hackers 4,5 miljoen database-records binnengehaald via de website van Sony Pictures. Daaronder persoonsgegevens van 1 miljoen klanten, aldus LulzSec, maar ook van Sony-personeel, inclusief beheerders daar. Wachtwoorden waren in plain text opgeslagen in databases.
De buit bevat ook Nederlandse klanten. Sony heeft na de inbraakonthulling door LulzSec zijn databases meteen offline gehaald. De inbraak is dus tijdens het plegen ervan niet ontdekt.
